Спам в феврале 2007

Отчеты по спаму и фишингу

14 Мар 2007

мин. на чтение

Авторы

Анна Власова

Особенности месяца

Спам по-прежнему составляет 70-80% от всей почты Рунета.
Графический спам не сдает позиции: в феврале его доля составила 27,4% от всего спама.
Вторая попытка анимированного спама: теперь с поворотом фрагментов изображения.
Доля спама тематики «Образование» (тренинги и семинары) выросла в 1,5 раза по сравнению с январем 2007.
Cпам с ценами на выступления звезд отечественной эстрады заполнил ящики пользователей Рунета.

Доля спама в почте

В феврале доля спама в почтовых потоках полностью соответствовала ожиданиям и прогнозам экспертов «Лаборатории Касперского». Спам составляет от 70% до 80% общего объема почты, и это значит, что, как и в прошлом году, 7-8 писем из 10 — спамерские.

Максимальное значение доли спама — 86,8% от всей почты — было зафиксировано 11 февраля. Минимальное значение доли спама — 69,8% от всей почты — пришлось на 7 февраля.

Тематический состав спама

В феврале состав тематических лидеров не изменился, хотя они поменялись местами:

«Образование» — 16,2% (в январе было 3-е место).
«Медикаменты; товары и услуги для здоровья» — 13,9% (в январе также 2-е место).
Личные финансы — 11,6% (1-е место в январе ).
Компьютеры и Интернет — 9,2% (5-е место в январе ).
«Услуги по электронной рекламе» — 8,9% (в январе 2-е место вместе с тематикой «Медикаменты; товары/услуги для здоровья»).

По сравнению с январем 2007 в полтора раза увеличилась доля тематики «Образование». Спамеры ищут новых клиентов. Наиболее популярные темы тренингов и семинаров: годовая бухгалтерская отчетность, налоговая отчетность, проверка на налоговую «чистоту» и прочие темы, связанные с годовой отчетностью предприятий и организаций.
Почти вдвое сократилась доля спама тематики «Компьютерное мошенничество». Спамеры-мошенники, видимо, собрали урожай с неосторожных пользователей и взяли небольшую передышку.

Праздничный спам

Февраль продолжил череду праздников: день всех влюбленных и день защитника отечества привлекают спамеров как рекламный повод. Да и восьмое марта уже не за горами.

В спаме сформировался свой круг праздничных рекламных предложений. Не первый год спамеры предлагают в подарок мужчинам арбалеты и ночные прицелы, а женщинам — постельное белье и цветы. Подарки, напоминающие ассортимент «магазинов на диване», с точки зрения спамеров, подходят лицам обоего пола: непромокаемое радио для душа, обереги, забавные безделушки.

Звезды на продажу

Весь февраль спамеры настойчиво рекламировали российских звезд эстрады и театра. Обилие и разнообразие таких предложений удивляет. Сотни тысяч пользователей в течение месяца получили множество спама как с кричащими заголовками «Расценки на звезд», «Звезды Ленкома» и пр., так и с более скромными «Гастрольный график» или совсем по-простому «Прайс на артистов». Ниже приведен фрагмент такого спама:

Неизвестно, сколько пользователей пытаются заказать выступление популярных артистов по спамерскому сообщению, и кто именно приедет к ним выступать (да и приедет ли вообще).

Спамерские приемы и методы

В феврале доля спама с графическими вложениями составила 27,4% от всего спама, это чуть меньше, чем в предыдущем месяце. Можно ли назвать такое снижение тенденцией покажет март, пока еще рано делать выводы.

Спамеры неожиданно попытались реанимировать технику анимированной графики, практически заброшенную ими в конце ноября прошлого года. Новая разновидность анимации отличалась тем, что исходная «картинка» была разбита на фрагменты, и каждый из этих фрагментов был повернут под разными углами.

Ниже приведены отдельные кадры анимации из спам-рассылки:

В итоге в сообщении пользователь мог увидеть примерно следующее:

Как и многие другие попытки разнообразить «графические» технологии, эта попытка вряд ли будет иметь успех и поможет спамерам серьезно пробить защиту спам-фильтров. Скорее всего, она так и останется единичным экспериментом, который не будет иметь существенного продолжения. Дело в том, что при использовании этого и аналогичного приемов реклама становится практически нечитаемой. Следовательно, ее рассылка не окупается. Для спамерского бизнеса такая ситуация вряд ли приемлема, так что антиспамерам надо готовиться к следующим шагам, которые предпримут спамеры, но уже в других направлениях.

Авторы

Анна Власова

Спам в феврале 2007

Последние публикации

Отчеты

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.

Спам в феврале 2007

Особенности месяца

Доля спама в почте

Тематический состав спама

Праздничный спам

Звезды на продажу

Спамерские приемы и методы

Kaspersky Security Bulletin, январь-июнь 2007. Спам в первом полугодии 2007 года

Спаморебус

Спам в июле 2007

Спам — второй квартал 2007 года

Спам в июне 2007

Спам и фишинг в 2023 году

Спам и фишинг в 2022 году

Спам и фишинг в 2021 году

Спам и фишинг в III квартале 2021 года

Спам и фишинг во II квартале 2021 года

Последние публикации

Билдер LockBit и целевые шифровальщики

Зловреды для Android на любой вкус

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023

Что в блокноте? Зараженные текстовые редакторы атакуют китайских пользователей

Отчеты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Подпишитесь на еженедельную рассылку